Myslím, že párování hesel patří do klientského rozhraní a nikdy by se nemělo dostat na server (DB vrstva už je příliš). Pro uživatelskou zkušenost je lepší nemít zpáteční cestu na server, jen aby uživatel řekl, že 2 řetězce jsou různé.
Pokud jde o tenký ovladač, tlustý model... všechny tyto stříbrné kulky by měly být stříleny zpět na původce. Žádné řešení není dobré v žádné situaci. Přemýšlejte o každém z nich v jeho vlastním kontextu.
Když sem přenesete myšlenku tlustého modelu, budete používat funkci (ověření schématu) pro zcela jiný účel (shoda hesel) a vaše aplikace bude závislá na technologii, kterou nyní používáte. Jednoho dne budete chtít změnit technologii a dostanete se k něčemu bez ověření schématu... a pak si budete muset pamatovat, že část funkčnosti vaší aplikace na tom závisela. A budete jej muset přesunout zpět na stranu klienta nebo do řadiče.